CVE-2026-45859

설명

In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink_queue: do shared-unconfirmed check before segmentation Ulrich reports a regression with nfqueue: If an application did not set the 'F_GSO' capability flag and a gso packet with an unconfirmed nf_conn entry is received all packets are now dropped instead of queued, because the check happens after skb_gso_segment(). In that case, we did have exclusive ownership of the skb and its associated conntrack entry. The elevated use count is due to skb_clone happening via skb_gso_segment(). Move the check so that...

영향 제품·버전

공급사 Linux

제품 Linux, linux kernel

영향 버전 7d8dc1c7be8d3509e8f5164dd5df64c8e34d7eeb, 6c4a0ba674f410ab99a30a16f32dac0ebfed5cd3, 6dcc8ba8a6074bb79040f502dc66ad23a58a1c86, 74e6eb7fd27ef1ccc68041dbc66e6d80d2e4a1a0, 025b3326c5c409b372d0103ad30f174e55adbd1b, 5.15.166, 6.1.107, 6.6.48, 6.10.7, 6.11, >= 5.15.166 < 5.16, >= 6.1.107 < 6.2, >= 6.6.48 < 6.7, >= 6.10.7 < 6.11, >= 6.11.1 < 6.12.75, >= 6.13 < 6.18.14, >= 6.19 < 6.19.4

수정 버전 5.16, 6.2, 6.7, 6.11, 6.12.75, 6.18.14, 6.19.4

조치 방법

• 공급사가 제공한 최신 보안 업데이트 적용
• 자사 보유 제품과 영향 버전의 일치 여부 확인
• 외부 노출 서비스와 비정상 인증·접속 로그 점검
• 패치가 어려우면 공급사 완화조치와 접근통제 적용

기술 정보

CVSS 벡터 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE 미등록

EPSS 데이터 기준일 2026.06.27